27_SH43-0144-00 (1038594), страница 66
Текст из файла (страница 66)
Это можно сделатьпри извлечении файла ASCII с ограничителями, воспользовавшись следующейкомандой:db2audit extract delasc delimiter <разделитель загрузки>Разделитель загрузки может быть одиночным символом (например ") иличетырехбайтной строкой, представляющей шестнадцатеричное значение(например “0xff”). Примеры допустимых команд:db2audit extract delascdb2audit extract delasc delimiter !db2audit extract delasc delimiter 0xffЕсли для извлечения используется не разделитель загрузки по умолчанию (“″”),команду LOAD надо использовать с опцией MODIFIED BY.
Приведемконкретный пример команды LOAD с использованием в качестве разделителя“0xff”:db2 load from context.del of del modified by chardel0xff replace into ...В этой команде разделитель по умолчанию символьной строки загрузкизаменяется разделителем “0xff”.306Руководство администратора: РеализацияУправление действиями утилиты аудита DB2В обсуждении управления работой утилиты аудита будет использоватьсяпростой сценарий: пользователь newton запускает программу testapp, котораясоединяется и создает таблицу.
Эта программа используется во всехрассматриваемых ниже примерах.Начнем с примера крайней ситуации: вы решили провести ревизию всехуспешных и неудачных событий аудита и для этого конфигурируете утилитуаудита следующим образом:db2audit configure scope all status bothПримечание: Эта команда создает записи аудита для каждого возможногособытия аудита. В результате в журнал аудита записываетсябольшое количество записей, что уменьшает производительностьменеджера баз данных. Этот крайняя ситуация показана здесьтолько для демонстрации возможностей, и мы не рекомендуем такконфигурировать утилиту аудита.После запуска утилиты аудита в этой конфигурации (командой “db2audit start”) ипоследующего запуска программы testapp генерируются и помещаются в журналаудита приведенные ниже записи.
Если извлечь записи аудита из журнала, длядвух действий, выполненных программой, вы увидите следующие записи:ДействиеТип созданной записиCONNECTtimestamp=1998-06-24-08.42.10.555345;category=CONTEXT;audit event=CONNECT;event correlator=2;database=FOO;application id=*LOCAL.newton.980624124210;application name=testapp;timestamp=1998-06-24-08.42.10.944374;category=VALIDATE;audit event=AUTHENTICATION;event correlator=2;event status=0;database=FOO;userid=boss;authid=BOSS;execution id=newton;application id=*LOCAL.newton.980624124210;application name=testapp;auth type=SERVER;timestamp=1998-06-24-08.42.11.527490;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;event correlator=2;event status=-1092;database=FOO;userid=boss;authid=BOSS;execution id=newton;application id=*LOCAL.newton.980624124210;application name=testapp;auth type=SERVER;timestamp=1998-06-24-08.42.11.561187;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;event correlator=2;event status=-1092;database=FOO;userid=boss;authid=BOSS;execution id=newton;application id=*LOCAL.newton.980624124210;application name=testapp;auth type=SERVER;Глава 6.
Аудит действий DB2307timestamp=1998-06-24-08.42.11.594620;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;event correlator=2;event status=-1092;database=FOO;userid=boss;authid=BOSS;execution id=newton;application id=*LOCAL.newton.980624124210;имя программы=testapp;тип аутентификации=SERVER;timestamp=1998-06-24-08.42.11.622984;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=2;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;object name=FOO;object type=DATABASE;access approval reason=DATABASE;access attempted=CONNECT;timestamp=1998-06-24-08.42.11.801554;category=CONTEXT;audit event=COMMIT;event correlator=2;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;timestamp=1998-06-24-08.42.41.450975;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=2;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;object schema=NULLID;object name=SQLC28A1;object type=PACKAGE;access approval reason=OBJECT;access attempted=EXECUTE;CREATE TABLEtimestamp=1998-06-24-08.42.41.476840;category=CONTEXT;audit event=EXECUTE_IMMEDIATE;event correlator=3;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;package section=203;text=create table audit(c1 char(10), c2 integer);timestamp=1998-06-24-08.42.41.539692;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=3;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;package section=0;object schema=BOSS;object name=AUDIT;object type=TABLE;access approval reason=DATABASE;access attempted=CREATE;timestamp=1998-06-24-08.42.41.570876;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=3;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;package section=0;object name=BOSS;object type=SCHEMA;access approval reason=DATABASE;access attempted=CREATE;timestamp=1998-06-24-08.42.41.957524;category=OBJMAINT;audit event=CREATE_OBJECT;event correlator=3;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;package section=0;object schema=BOSS;object name=AUDIT;object type=TABLE;308Руководство администратора: Реализацияtimestamp=1998-06-24-08.42.42.018900;category=CONTEXT;audit event=COMMIT;event correlator=3;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;Как видите, при такой конфигурации, когда запрашиваются все возможныесобытия и типы объектов, генерируется большое число записей.В большинстве случаев в конфигурации утилиты аудита предусматриваетсяболее конкретный просмотр контролируемых событий.
Например, можнопровести аудит только тех событий, которые завершаются неудачно. В этомслучае утилиту аудита можно сконфигурировать так:db2audit configure scope audit,checking,objmaint,secmaint,sysadmin,validate status failureПримечание: Такая конфигурация устанавливается изначально и при сбросеконфигурации.После запуска утилиты аудита в этой конфигурации и последующего запускапрограммы testapp генерируются и помещаются в журнал аудита приведенныениже записи. (Предполагается, что программа testapp ранее не была запущена.)Если извлечь записи аудита из журнала, для двух действий, выполненныхпрограммой, вы увидите следующие записи:ДействиеТип созданной записиCONNECTtimestamp=1998-06-24-08.42.11.527490;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;event correlator=2;event status=-1092;database=FOO;userid=boss;authid=BOSS;execution id=newton;application id=*LOCAL.newton.980624124210;application name=testapp;auth type=SERVER;timestamp=1998-06-24-08.42.11.561187;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;event correlator=2;event status=-1092;database=FOO;userid=boss;authid=BOSS;execution id=newton;application id=*LOCAL.newton.980624124210;application name=testapp;auth type=SERVER;timestamp=1998-06-24-08.42.11.594620;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;event correlator=2;event status=-1092;database=FOO;userid=boss;authid=BOSS;execution id=newton;application id=*LOCAL.newton.980624124210;application name=testapp;auth type=SERVER;CREATE TABLE(нет)Глава 6.
Аудит действий DB2309При такой конфигурации, когда запрашиваются все возможные события аудита(кроме CONTEXT), но только для событий, завершающихся неудачно,генерируется гораздо меньше записей. Изменяя конфигурацию аудита, выможете управлять типом и характером генерируемых записей.Утилита аудита позволяет создать записи аудита, когда будутконтролироваться только успешно предоставленные привилегии для объекта. Вэтом случае утилиту аудита можно сконфигурировать так:db2audit configure scope checking status successПосле запуска утилиты аудита в этой конфигурации и последующего запускапрограммы testapp генерируются и помещаются в журнал аудита приведенныениже записи. (Предполагается, что программа testapp ранее не была запущена.)Если извлечь записи аудита из журнала, для двух действий, выполненныхпрограммой, вы увидите следующие записи:ДействиеТип созданной записиCONNECTtimestamp=1998-06-24-08.42.11.622984;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=2;event status=0;database=FOO;userid=boss;authid=BOSS;timestamp=1998-06-24-08.42.41.450975;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=2;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;object schema=NULLID;object name=SQLC28A1;object type=PACKAGE;access approval reason=OBJECT;access attempted=EXECUTE;timestamp=1998-06-24-08.42.41.539692;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=3;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;package section=0;object schema=BOSS;object name=AUDIT;object type=TABLE;access approval reason=DATABASE;access attempted=CREATE;timestamp=1998-06-24-08.42.41.570876;category=CHECKING;audit event=CHECKING_OBJECT;event correlator=3;event status=0;database=FOO;userid=boss;authid=BOSS;application id=*LOCAL.newton.980624124210;application name=testapp;package schema=NULLID;package name=SQLC28A1;package section=0;object name=BOSS;object type=SCHEMA;access approval reason=DATABASE;access attempted=CREATE;CREATE TABLE(нет)310Руководство администратора: РеализацияЧасть 4.
Перемещение данных© Copyright IBM Corp. 1993, 2000311312Руководство администратора: РеализацияГлава 7. Утилиты для перемещения данныхУтилита LOAD перемещает данные в таблицы, расширяет существующиеиндексы и генерирует статистику. При перемещении больших объемов данныхLOAD работает гораздо быстрее, чем утилита IMPORT.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
